最終更新時刻:2008年8月30日(土) 2時12分
CNET Japanからのお知らせ
CNET Japanでブログを書こう
ベンチャーの最新動向を読み解く
おすすめiPhoneアプリは?
フジサンケイビジネスアイと連動中
トップ  »  ニュース  »  セキュリティ

IE修正用の暫定セキュリティパッチ、サードパーティが先に公開

文:Joris Evers(CNET News.com)
翻訳校正:尾本香里(編集部)

2006/03/28 13:16  

トラックバック(7)

コメント(0)

ブックマーク(-)

印刷用ページ

  • 1
  • 2
  • Page 1/2

 MicrosoftのInternet Explorer(IE)に存在するセキュリティホールが明らかにされたことを受け、eEye Digital Securityは米国時間3月27日、 これに対処する暫定パッチを公開した。

 この非公式パッチは、IEの脆弱なコンポーネントに対するアクセスを遮断し、(先頃明らかにされた)脆弱性の悪用を防ぐためのものだと、eEyeのセキュリティプロダクトマネージャーSteve Manzuik氏は述べている。Microsoftはこの脆弱性の修正パッチをまだ公開していない。

 eEyeは、公開した暫定パッチについて、この脆弱性を悪用した攻撃からPCを保護することは確かだが、あくまでも最後の手段としてこれを利用して欲しいと述べている。

 「企業や団体では、Active Scriptingを無効にするという回避策を講じられない場合があるが、そうした場合にだけこのパッチをインストールすべきだ」とManzuik氏は述べている。Microsoftでは、問題の回避策としてActive Scriptingを無効にするよう勧めている。

 「このパッチは、Microsoftが予定しているパッチの代用ではない。あくまでも脆弱性の悪用から身を守るための一時的な保護策だ」(Manzuik氏)

 Manuzik氏によると、「Blink」という侵入防止製品を開発するeEyeでは顧客からの要望に応えるためにこのパッチを作成したという。「Blinkを実装していない顧客から、暫定的な解決策を求められた」と同氏は説明した。eEyeでは、このパッチを自社のウェブサイトで公開し、誰もが入手できるようにしている。

 Microsoftは、eEyeのつくったパッチの利用を推奨していない。MicrosoftのStephen Toulouse氏(同社セキュリティレスポンスセンター、プログラムマネージャー)は「われわれは、この暫定ツールをテストしていない。テストしていないものを推奨することはできない・・・顧客は、こうしたものをシステムに適用することについて、慎重になるべきだ」と述べている。

 問題の脆弱性は、IEのにおける「createTextRange()」メソッドの処理方法に関するもの。同脆弱性が先週明らかにされて以来、これを悪用するウェブサイトが200以上見つかっている。セキュリティ企業Websenseによると、こうしたサイトは、脆弱なマシンに対してスパイウェアや遠隔操作用のソフトウェア、トロイの木馬をインストールするものだという。

  • 1
  • 2
  • Page 1/2

トラックバック(7)

コメント(0)

ブックマーク(-)

印刷用ページ

トップ  »  ニュース  »  セキュリティ

ホワイトペーパー

IronPort Sシリーズ Web セキュリティ アプライアンス
提供:アイアンポートシステムズ株式会社
【統合セキュリティログ管理ソリューション】内部統制対応まで支援するログ管理の実現
提供:日立電子サービス株式会社
国内での導入実績が豊富な、統合ログ管理システム
提供:インフォサイエンス株式会社
【VMware ESX 使ったMicrosoft Exchange Server の性能】
提供:デル株式会社
常に最新版でサポート!SaaS型ERPパッケージ登場!
提供:株式会社オロ

注目トピックス From ZDNet Japan

クローズアップ

[PR]

VentureView 新着ヘッドライン

企業情報センター
powerd by.bnet

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

おすすめiPhoneアプリを教えてください

回答
後藤康成さん

多くのiPhoneアプリを日常的に利用していますが、その中でも特にお気に入りの...

この記事を読んだ人におすすめ

この記事を読んだ人におすすめの読者ブログ

特集

feed
オンラインストレージをめぐる競争--デルが狙う利用意識の高まり
開始当初にさまざまな問題が発生したものの、「MobileMe」のクラウドベースのストレージのコンセプトはすばらしく、今後、ほかのベンダーも続々と参入するとうわさされている。
ネコ画像サイト「I Can Has Cheezburger」の歴史--誕生から人気サイトになるまで
米国時間8月22日にシアトルで開催されたGnomedexカンファレンスで、2人の創設者が始めた「I Can Has Cheezburger」がインターネットで最も人気のあるサイトに成長するまでの歴史を現在の最高経営責任者(CEO)が語った。

オピニオン

feed

■インタビュー

「mixi エコー? 快くは思ってないよ」--Twitter創業者「mixi エコー? 快くは思ってないよ」--Twitter創業者
Twitterの共同創業者、Evan Williams氏が来日した。日本向けサービスを開始して半年。国内最大のSNS「mixi」が同種のサービス「エコー」を開始するなど、ライバルの動きも活発だ。Evan氏とデジタルガレージ取締役の伊藤穰一氏はどう考えているのか。
ウィル・ライト氏、「SPORE」「The Sims」、科学を語るウィル・ライト氏、「SPORE」「The Sims」、科学を語る
待望の新作「SPORE」の発売が間近に迫っている。同作品を手がける米国の人気ゲームデザイナーであるウィル・ライト氏に、新作についてはもちろん、「The Sims」の開発秘話やゲームが社会において果たすべき役割など、幅広い話題について語ってもらった。

■コラム

モバイルSEOに有用なデータの収集方法モバイルSEOに有用なデータの収集方法
PCのSEOでは「site:」や「link:」といった特別構文を用いて施策を進めるが、モバイルではうまくいかないのが実情だ。そこで、1つの指標として用いることができるのが、Google「ウェブマスターツール」と、「Yahoo!サイトエクスプローラー」だ。
中国ケータイは理屈ぬきにオモシロイ!中国ケータイは理屈ぬきにオモシロイ!
「3度のメシより携帯電話」。24時間365日、海外ケータイのことばっかり考えている、香港在住の携帯電話研究家、山根康宏が、500台を超えるコレクションからとっておきの“トンデモケータイ”を紹介する。
サイト上のユーザー行動情報をデータマイニングに活用するサイト上のユーザー行動情報をデータマイニングに活用する
インターネットが普及することで、企業に蓄積されるデータに、サイト上でのユーザの行動情報(「▲▲を見ていた」「■■を買おうとした」)が加わった。こうしたデータの扱い方や可能性について、掘り下げてみる。

企画特集

DELLが掲げる「新・仮想化アセスメントサービス」DELLが掲げる「新・仮想化アセスメントサービス」
〜企業システムの仮想化環境の構築を支援〜
仮想化環境で求められるストレージの要件仮想化環境で求められるストレージの要件
それに応えるNetAppの実力とは?

ブログネットワーク

アルファブロガー

佐々木俊尚 ジャーナリストの視点グーグルはストビューで「よそ者」化する
佐々木俊尚 ジャーナリストの視点
宮田拓弥の東西ケータイ見聞録アメリカのモバイルトレンドの新しいウィンドー 〜AppStore〜
宮田拓弥の東西ケータイ見聞録
クロサカタツヤの情報通信インサイト北京オリンピック
クロサカタツヤの情報通信インサイト
江島健太郎 / Kenn's Clairvoyance新サービスをローンチしました
江島健太郎 / Kenn's Clairvoyance
渡辺聡・情報化社会の航海図クラウド時代の企業コンピューティング
渡辺聡・情報化社会の航海図
Lessig Blog (JP)重大ニュース:フリーライセンスが法的に認められる
Lessig Blog (JP)
外資系エグゼクティブの日々時代はグローバル
外資系エグゼクティブの日々
CNET Japan Staff BLOG元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で
CNET Japan Staff BLOG
村上敬亮 情報産業の未来図コンテンツ市場14兆円の中身と行方
村上敬亮 情報産業の未来図
末吉隆彦 ロケーションウェアの「空」と「実」場所・空間を増幅!?「ロケーション・アンプ」
末吉隆彦 ロケーションウェアの「空」と「実」
平野敦士カールのアライアンスInsightケータイの次に来るブルーオーシャン 雑感
平野敦士カールのアライアンスInsight
渡辺隆広のサーチエンジン情報館Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする?
渡辺隆広のサーチエンジン情報館
ケータイ時代のスタンダード原宿で野宿を含む15時間 - iPhone行列完全ドキュメント
ケータイ時代のスタンダード
福徳俊弘のリッチ&リーチメディア論マスとは違う、ネット広告クリエイティブのモードと作法
福徳俊弘のリッチ&リーチメディア論
鈴木健の天命反転生活日記パラレルワールドとしての電脳コイル
鈴木健の天命反転生活日記

読者ブロガー

電子政府パブリックコメントの抜粋政治資金監査の意見募集等、 2008 年 9 月 1 日締切です
電子政府パブリックコメントの抜粋
Mac OS X Trend Informations「VMware Fusion 2.0 RC 1 Build 113392」、新たに「McAfee VirusScan Plus」を同梱 etc...
Mac OS X Trend Informations
IT業界(笑)最底辺層生活(エンジニアにとっての)モテ論
IT業界(笑)最底辺層生活
◆ホット・ドッグ売りの老人◆
なにわのITベンチャー社長BlogWEB2.0 じゃなくって PC0.5
なにわのITベンチャー社長Blog
インターネットの裏側を探しましょtaspoの必要性とタバコ屋でのコミュニケーション
インターネットの裏側を探しましょ
木田わをんのパソコン武士道@Tovas for AppExchangeのセットアップを30分で完了
木田わをんのパソコン武士道
夢幻∞大のドリーミングメディア夢幻∞大のエントリーアクセスランキング(8/29編)
夢幻∞大のドリーミングメディア

ホワイトペーパー

feed
効果的な情報の検索、活用、共有を実現するマイクロソフト製品のご紹介
LANDesk Antivirus 製品カタログ
Web2.0時代の脅威とプロアクティブ・セキュリティの必要性
Green IT データセンター【 電源インフラの効率化 】
国際会計基準と進行基準

リサーチ

■リサーチコラム

ジェネレータコンテンツに関する調査--キャンペーン成功のカギはクチコミと・・・
ジェネレータコンテンツに関する調査を実施したところ、利用経験率は31.6%でSoftBankユーザーにおける利用率が最も高く、auユーザーが最も低いことが分かった。認知経路は、「友人・知人からの紹介」ということも明らかになった。
クロスメディアに関する調査--30代が最も「指定検索キーワード広告」に接触
クロスメディアに関する調査を実施したところ、30代が最も「指定検索キーワード広告」に接触していることが分かった。また、世帯年収が高いユーザーほど、テレビCMの「指定検索キーワード広告」を閲覧していることも明らかになった。
情報メディアの接触に関する調査--20代は新聞よりケータイでニュースを閲覧
メディア接触に関する調査を実施したところ、20〜40代は新聞よりネットでのニュース閲覧が中心になっていることが分かった。さらに20代の約30%は携帯電話からのニュースを閲覧しているという。

■調査レポートダウンロード

インターネットと英語
米企業の約8割、社内にXBRLの専門家なし

■調査発表

調査結果「携帯電話との距離は?仕事中『30cm以内』が4割」〜寝る時も3割が30cm以内に
アパレル向けRFID(2008〜2018年)
エム・データ、北京五輪での日本選手TV露出量ランキングを発表

イベント情報

TAC「財務モデリング講座<基礎編>」【Excel実践講座】
主催:TAC株式会社
【開催決定】「財務モデリング講座<基礎編>」〔Excel実践講座〕【TACビジネススクール】
主催:TAC株式会社
90分株式速習講座
主催:100ten有限会社

CNET Japan セレクション

フォトレポート:飛行機の祭典--米国最大、オシュコッシュ航空ショー
米国最大の航空ショーであるオシュコッシュ航空ショーが米国時間7月28日から8月3日まで開催された。このフォトレポートではその模様をお届けする。
L・トーバルズ氏:「主要Linuxプログラマーになるのは楽じゃない」
Linuxの生みの親であるL・トーバルズ氏が、Linuxカーネルの開発について、新規の開発者がまず心得ておくべきことをインタビューで語った。
ブログの未来はどうなる--新しいコミュニケーション手段「ライフストリーミング」
最近、ブログ世界の変化が話題になっているが、ブログに続くコミュニケーション形態としてライフストリーミングが注目を集めている。
「iPhone 3G」のネットワーク問題は全米規模--読者情報から明らかに
CNET Newsの呼びかけに応じて、「iPhone 3G」の電波受信感度の問題についてこの1週間に読者から寄せられた情報から、問題は全米各地に及んでいることが明らかになった。
PRADA Phone開封の儀--iPhoneと比べてみました
NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか
この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。

主要記事

アップル、タッチスクリーンを搭載したタブレット型Macの特許を申請
ASUS、新EeePCとEee BOXを発売--格安PCのラインアップを拡充
iPhone 3Gの陰で売れたもう1つのもの--iPod touchの販売動向を見る
スクエニ和田社長が語る、「テクモに株式公開買い付けを提案した理由」
マイクロソフト、「Page Up」と「Page Down」の特許を取得

最新記事

iPhone 3Gの陰で売れたもう1つのもの--iPod touchの販売動向を見る
TVbreak、JASRACが東京地裁に起こした提訴に対するコメントを発表
キン肉マンの牛丼、「なか卯」だった--生誕29周年迎え「キン肉マン祭り」を開催
ブックマークのコメントを非表示に--はてなブックマークのサイト運営者向け新機能
青少年が閲覧しても問題ない5サイト、EMAが初認定--GREE、魔法のiらんどなど

今日の見どころ

キン肉マンの牛丼、「なか卯」だった--生誕29周年迎え「キン肉マン祭り」

ついに登場! 待望のライフストリーミングツール「Sweetcron」

コスプレーヤー、コミックの祭典に集合--Comic-Con 2008

プレスリリース

feed
“24時間テレビ31”×「第2日本テレビ」連動企画! 『エド・はるみ』のマラソン動画&『チュートリアル』のコントを放送中に随時配信。 さらに、高校生ダンス甲子園や日産本社ギャラリーでのイベント映像も!!
日本テレビ放送網
gumi、健全なコミュニティ運用管理に関する第三者認定を取得
gumi
【PCショップドスパラ】Intel Atom プロセッサー 230 搭載 ローコスト・コンパクトデスクトップパソコン『Prime Magnate AT(プライム マグネイト エーティー)』を2008年8月28日より発売開始
サードウェーブ
『3000人のユダヤ人にYESと言わせた技術』(サンマーク出版刊、マーク富岡著)が、2008年8月31日(日)放送のFMラジオ番組『ベストセラーズチャンネル』(起業家大学制作、パーソナリティ山口佐貴子)に取り上げられます。
特定非営利活動法人起業家大学
DoCoMo美少女ゲームサイト「美少女アプリ 上海☆娘」 新作アプリ『あの娘とロジック!海に行こっ!!Vol.5 白鳥 凛』リリース!
サン電子

レビュー

feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
“自作ユーザーは、電源ユニットに何を求めるのか?”出力なのか、安定性なのか、それとも機能性なのか?難し
今週の新製品総チェック:ノート、デスクトップ、UMPCまでPC秋モデルが続々
富士通、NEC、東芝などのPCメーカーから続々と新製品が登場した。ノートPC、デスクトップPCに加え、注目の
今週の新製品総チェック:薄さ13.9mmのサイバーショット登場!NEC「LaVie」はデザインモデルが
最薄部13.9mmのソニー「サイバーショット」、ニコンのGPS内蔵デジカメ「COOLPIX」など、機能性、デザイン性

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

ニュース:  経営一般 |  情報システム |  セキュリティ |  通信 |  ネット・メディア |  パーソナルテクノロジー |  イベントレポート |  ビデオアーカイブ |  リリース |  アップルセンター |  ゲーム
特集    オピニオン:  インタビュー |  コラム |   ブログ ネットワーク
ホワイトペーパー:  導入事例 |  製品情報 |  調査・レポート:  講演資料 |  その他 
リサーチ:  レポートダウンロード     ワークスタイル    VENTURE VIEW    レビュー   
CNETロゴ

シーネットネットワークスジャパンについて Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 |  利用規約 | 訂正 | 広告について | 人材募集 |